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PROCEDE DE SECURISATION D'UN ENCH A I NEMENT D ' OPERATIONS 
REALISEES PAR UN CIRCUIT ELECTRON I QUE DANS LE CADRE DE 
L' EXECUTION D'UN ALGORITHMS 

5 La presente invention se rapporte a un proced£ de 

securisation d'un enchalnement d 1 operations realisees 
par un circuit electronique dans le cadre de 
1' execution d'un algorithme. 

Plus particulierement , 1' invention concerne un 

10 proced§ de securisation d'un enchalnement d' operations 
utiles, de meme type, realisees par un circuit 
electronique dans le cadre de 1» execution d'un 
algorithme, la securisation etant apportee par la 
presence d 1 informations parasites qui genent 

15 1 1 observation, depuis l'exterieur du circuit 
electronique, des manifestations physiques associees a 
l'execution des operations utiles* 

Dans le cadre de 1' invention, un algorithme doit 
etre compris en tant qu 1 enchalnement d 1 actions 

20 necessaires a 1 1 accomplissement d'une tache. II ne 
s'agit par consequent pas necessairement de la mise en 
oeuvre d'un programme inf ormatique. 

Le domaine d 'application de 1' invention est 
essentiellement le domaine de la cryptologie. La 

25 cryptologie peut se definir comme etant la science de 
la dissimulation de 1 ' inf ormat ion, Elle constitue, avec 
la securite physique des composants et des systemes 
d ' exploitation, la dimension essentielle de la security 
des cartes a puces. La cryptologie englobe la 

30 cryptographie, qui est 1 ' art de chiffrer et de 
dechiffrer des messages, et la cryptanalyse, qui est 
l'art de casser les codes secrets. 

Dans les cartes a puce, la cryptographie met en 
oeuvre divers mecanismes qui ont pour but d' assurer 

35 soit la confidentiality des informations, soit 
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1 1 authentif ication des cartes ou des utilisateurs, soit 
encore la signature des messages. 

L 1 ensemble des moyens mettant en oeuvre la 
cryptographie forme un crypto-systeme. De tels crypto- 
5 systemes renferment des informations conf identielles , 
notamment pour chiffrer et dechiffrer des messages 
numeriques. 

Parmi ces informations conf identielles, on peut 
citer les cles de chiffrement et de dechif f rement , qui 
10 sont des parametres d'une convention secrete utilis^e 
pour le chiffrement et le dechif f rement de messages 
numeriques. 

L 'utilisation de ces cles de chiffrement et de 
dechif f rement necessite souvent plusieurs transferts 

15 des donnees les caracterisant . Lors de leur utilisation 
au sein d'un crypto-systeme, les donnees 
caracteristiques de cles numeriques et d'autres 
informations conf identielles circulent entre differents 
registres et modules de memoire ou de traitement. Ces 

20 transferts entre registres et/ou modules se traduisent 
par 1" apparition de courants electriques ou de champs 
magnetiques porteurs d 1 informations conf identielles . 
Les informations conf identielles peuvent, par exemple, 
concerner des cles de chiffrement et de dechif f rement . 

25 De tels crypto-systemes posent un probleme de 

visibility depuis le monde exterieur. En effet, une 
mesure des signaux electriques ou des champs 
magnetiques nes des echanges d 1 informations entre 
differentes parties du circuit peut permettre d'acceder 

30 a des informations conf identielles qui participent & la 
protection de donnees par le systeme de chiffrement ou 
de dechif f rement • 

En effet, au moment de 1 1 utilisation de la cle 
numerique par un composant habilite tel qu 1 une carte S 

35 puce, une certaine visibility par exemple sur la cle 
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numerique, est rendue possible par l 1 etude de tels 
signaux electriques. Les signaux electriques sensibles 
peuvent etre observes sur differents bus de 
communication reliant differents registres ou modules 
5 de memoire ou de traitement. 

Une cle numerique peut ainsi etre decouverte suite 
a une accumulation de mesures de signaux electriques ou 
magnStiques et a une etude statistique de ces mesures. 

D'une fa?on plus generale, tout circuit 
10 electronique a une consommation electrique li§e aux 
operations qu'il effectue. II est possible, en mesurant 
cette consommation, de decouvrir des informations 
cachees dans le circuit. Ce probleme se pose en tout 
comppsant securise, et notamment les composants pour 
15 cartes a puce. 

La decouverte de donnees protegees par observation 
de courant necessite en general une reproducibility de 
la mesure de courant afin d'effectuer les traitements 
statistiques. 

20 Ainsi, lorsqu'un circuit electronique execute un 

algorithme contenant des operations identiques ou 
voisines, et repetitives, telles que des transferts de 
donnees conf identielles entre registres, et oil 
1 1 observation fine des operations une par une peut 

25 reveler une information conf identielle, une analyse 
statistique fondee sur la mesure des courants 
electriques precedemment cites peut nuire a la s§curit§ 
du circuit electronique. 

La presente invention a pour objet de pallier les 

30 problemes qui viennent d'etre decrits. 

L 1 invention propose done une methode permettant de 
parer a une divulgation, par observation du courant, de 
donnees protegees . 

A cet effet, l 1 invention propose un procede de 

35 securisation d'un enchainement d' operations realisees 



par un circuit electronique dans le cadre de 
1' execution d'un algorithme qui assure la non- 
visibilite vis-a-vis d'une analyse des signaux 
electriques lors des transferts de donnees entre 
5 differents registres. 

Pour atteindre ces objectifs, 1 1 invention propose 
d 1 inserer des operations factices dans un enchalnement 
d 1 operations utiles, de merae type, effectu§es dans le 
cadre de 1' execution d'un algorithme. Les operations 
10 factices sont tres ressemblantes aux operations utiles. 
Chaque operation factice est inseree a un rang 
aleatoire pour chaque execution de 1 ' algorithme . Ainsi f 
1 1 acquisition de mesures de courant comparables devient 
tres difficile. 

15 L f invention concerne done un procede de 

securisation d'un enchalnement d' operations utiles, de 
meme type, realisees par un circuit electronique dans 
le cadre de 1' execution d'un algorithme, chacune des 
operations utiles correspondant a une etape de 

20 1 'algorithme, caracterise en ce que le procede comprend 
1 'etape consistant a introduire de fagon aleatoire une 
ou plusieurs operations factices, de meme type, dans 
1 ' enchalnement d' operations utiles. 

Les differents aspects et avantages de l 1 invention 

25 apparaltront plus clairement dans la suite de la 
description, qui presente un exemple de mise en oeuvre 
prefere du procede selon 1 r invention et qui n'est donne 
qu'a titre indicatif et nullement limitatif de 
1 1 invention, 

30 Selon un mode prefere de 1' invention, un certain 

nombre d' operations factices sont inserees entre des 
operations utiles, de meme type, realisees par un 
circuit electronique dans le cadre de 1' execution d'un 
algorithme. Ces operations factices sont introduites de 

35 fagon aleatoire : ces operations factices peuvent etre 



• 



introduites entre n'importe quelle operation utile 
associ^e a 1 'algorithme. 

On peut £galement trouver une ou plusieurs 
operations factices avant la premiere operation utile 
5 associee a un algorithme ou apres la derniere operation 
utile associee a un algorithme. On peut Egalement 
trouver plusieurs operations factices consecutives. 

Afin de donner des series de mesure de courant 
differentes a chaque execution d'un meme algorithme, de 
10 nouveaux aleas sont introduits a chaque execution d'un 
algorithme. 

Neanmoins, dans une application prefer§e, le 
procede selon 1* invention comprend l'Stape 
supplementaire consistant a maintenir un ecart de temps 

15 constant entre la realisation de deux operations, 
qu'elles soient utiles et/ou factices successives. 
Ainsi, 1' insertion des operations factices n'apparalt 
pas de fa<?on evidente lors d'une etude temporelle des 
signaux electriques associes aux operations utiles 

20 realisees par un circuit electronique dans le cadre de 
1* execution d'un algorithme. 

Enfin, il est preferable, mais pas obligatoire, 
que le nombre depurations factices introduites dans 
1 1 enchainement d 1 operations utiles soit constant pour 

25 chaque nouvelle execution de 1 ' algorithme. Ainsi, le 
temps d' execution de 1' algorithme dans sa totality est 
le meme a chaque execution de 1 ' algorithme . Le fait que 
des operations factices ont ete introduites est ainsi 
invisible en premiere analyse, ce qui assure encore une 

30 meilleure securisation de 1 1 enchainement d» operations 
utiles. 

Selon l 1 invention, il est egalement possible de 
distribuer les aleas seulement sur certaines parties de 
1 'algorithme. De plus, le procede selon 1* invention 
35 peut egalement s'appliquer a des algorithmes dont les 
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operations sont ordonnees, c'est— a-dire que les 
operations utiles doivent s'enchalner dans un ordre 
qu'on ne peut pas changer. 

Le nombre d 1 operations fact ices introduites est, 
5 dans une application preferee de l 1 invention, de 
1" ordre de 2 pourcent sur le noinbre total d' operations 
effectives. 
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REVENDTOATTONS 

1. Procede de securisation d'un enchalnement 
d' operations utiles, de meme type, realisees par un 

5 circuit electronique dans le cadre de 1' execution d'un 
algorithme, chacune des operations utiles correspondant 
a une etape de 1 1 algorithme, caracterise en ce que le 
proced§ comprend 1* etape consistant a introduire de 
fa9on al£atoire une ou plusieurs operations factices, 
10 de meme type, dans 1 1 enchalnement d ■ operations . 

2. Procede de securisation d'un enchalnement 
d' operations de meme type selon la revendication 1, 
caracterise en ce que le procede comprend 1* etape 
supplementaire consistant a maintenir un ecart de temps 

15 constant entre la realisation de deux operations utiles 
et/ou factices successives. 

3. Procede de securisation dfun enchalnement 
d 1 operations de meme type selon l'une des 
revendications 1 ou 2, caracterise en ce que le nombre 

20 d 1 operations factices introduites dans 1 1 enchalnement 
d' op§rations est constant pour chaque nouvelle 
execution de 1 1 algorithme . 

4. Utilisation du procede selon l'une des 
revendications precedentes dans le domaine de la 

25 cryptographie. 
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